CVE-2023-35185 CRÍTIC: (9,8) CVSS3: 8,5 SolarWinds Access Rights Manager podria permetre que un atacant remot executés codi arbitrari al sistema. Això, vindria causat per un error de navegació per directoris al OpenFile method. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari en el context [...]

CVE-2023-44483 ALT: (6,5) CVSS3: 5,7 Apache Santuario podria permetre a un atacant remot autenticat obtenir informació sensible. Això, vindria causat per l'emmagatzematge d'una clau privada als arxius de registre quan s'utilitza l'API JSR 105. En obtenir accés als arxius de registre, l'atacant podria explotar aquesta vulnerabilitat per obtenir la informació de [...]

CVE-2023-20273 ALT: (7,2) CVSS3: 6,6 Cisco IOS XE podria permetre a un atacant remot autenticat obtenir privilegis elevats del sistema. Això, seria causat per l'explotació activa d'una vulnerabilitat prèviament desconeguda a la funció d'interfície d'usuari web. L'atacant podria explotar aquesta vulnerabilitat per crear un compte en un sistema afectat amb nivell [...]

CVE-2023-38128 ALT: (7,8) CVSS3: 6,8 JustSystems Ichitaro podria permetre a un atacant remot executar codi arbitrari al sistema. Això, seria causat per una vulnerabilitat d'escriptura fora dels límits en l'analitzador HyperLinkFrame a causa d'una confusió de tipus. Persuadint a una víctima perquè obri un arxiu especialment dissenyat, l'atacant podria explotar aquesta [...]

CVE-2023-20261 MITJÀ: (6,5) CVSS3: 5,7 Cisco Catalyst SD-WAN Manager podria permetre a un atacant remot autenticat incloure arxius arbitraris. L'atacant podria enviar una sol·licitud especialment dissenyada a la interfície d'usuari web per especificar un arxiu maliciós del sistema local, la qual cosa podria permetre a l'atacant obtenir informació confidencial. Sistemes [...]

CVE-2023-45727 ALT: (7,5) CVSS3: 6,5 North Grid Corporation Proself podria permetre a un atacant remot autenticat obtenir informació sensible. Això seria causat per un error d'entitat externa XML (XXE) en processar dades XML. En processar una sol·licitud especialment dissenyada que contingui dades XML malformades, l'atacant remot podria aprofitar aquesta vulnerabilitat per [...]

CVE-2023-42506 ALT: (7,8) CVSS3: 6,9 OnSinView2 és vulnerable a un desbordament del búfer, causat per una comprovació inadequada dels límits. Persuadint una víctima per obrir un fitxer especialment dissenyat, un atacant remot podria desbordar el búfer i executar codi arbitrari al sistema. Sistemes Afectats JTEKT ELECTRONICS OnSinView2 2.0.1 JTEKT ELECTRONICS [...]

CVE-2023-22094 ALT: (7,9) CVSS3: 6,9 Una vulnerabilitat no especificada d'Oracle MySQL Installer relacionada amb el component Server: Installer: General podria permetre a un atacant local autenticat causar impactes en la integritat i la disponibilitat. Sistemes Afectats Oracle MySQL Installer 1.6.7 Remediació Consulteu Oracle Critical Patch Update Advisory - October [...]

CVE-2023-29464 CRÍTIC: (9,8) CVSS3: 8,9 Rockwell Automation FactoryTalk Linx podria permetre a un atacant remot obtenir informació sensible a causa de la validació inadequada de les dades d'entrada. Havent enviat paquets especialment dissenyats, un atacant podria aprofitar aquesta vulnerabilitat per llegir dades de la memòria o causar una condició de denegació [...]

CVE-2023-22102 ALT: (8,3) CVSS3: 7,2 Una vulnerabilitat no especificada d'Oracle MySQL Connectors relacionada amb el component Connector/J podria permetre a un atacant remot causar alts impactes de confidencialitat, integritat i disponibilitat. Sistemes Afectats Oracle MySQL Connectors 8.1.0 Remediació Consulteu Oracle Critical Patch Update Advisory - October 2023 per obtenir [...]